Tem a interface como windows 10
Role -> Funcionalidades
Aquilo que queremos que o servidor vá fazer
Lease time -> O tempo que router guarda o IP de um dispositivo específico. O tempo recomendado é de 48h (pode aparecer em segundos, minutos ou horas), mas é configurável.
Lease expire -> Quando o IP expira.
Atribui IPs internos.
Atribui um endereço ao IP / Traduz o endereço. O DNS é atribuído pelo ISP (cada ISP tem o seu DNS).
É para os computadores se ligarem à internet.
Para os computadores se entenderem utilizam o protocolo TCP/IP.
As portas são a maneira do cliente comunicar com o servidor.
Tem 65.536.
As mais importantes são até 1024
Acima de 1024 as páginas podem ser sorteadas (vai tentando até estar alguma aberta)
Hypertext Transfer Protocol
Comunicação por hipertexto, serve o www (páginas da internet).
Porta 80
Hypertext Transfer Protocol Secure
Comunicação por hipertexto de forma segura. A segurança é na comunicação entre o servidor e o cliente.
Porta 443
File Transfer Protocol
Para transferência de ficheiros.
Porta 21
É um sistema que gere o envio, recebimento, armazenamento e encaminhamento de emails.
Simple Mail Transfer Protocol
Protocolo responsável pelo envio de emails.
Porta 25 (ou 587 com autenticação e criptografia)
Responsáveis pelo recebimento e armazenamento das mensagens de email.
POP3: Post Office Protocol 3
-> Mais antigo
-> Faz download das mensagens para o dispositivo do user, removendo-as do servidor logo de seguida.
Porta 110 (ou 995 com criptografia SSL/TLS)
IMAP: Internet Message Access Protocol
-> Mais avançado
-> As mensagens são sincronizadas entre o servidor e o dispositivo do user, mantendo uma cópia no servidor mesmo após a leitura.
Porta 143 (ou 993 com criptografia SSL/TLS)
Server Message Block
Servidor de partilha de ficheiros (ex: partilha espaço de disco com outros computadores)
Porta 445
Internet Control Message Protocol
O IP não tem um mecanismo para o envio de erros, por isso utiliza o servidor ICMP para comunicar problemas com a transmissão de dados.
Não utiliza porta, sendo que opera na camada de rede.
O ping of death utiliza este protocolo
Teletype Network
É um protocolo de rede que permite fazer conexão remota e controlar dispositivos, como servidores, routers e computador, através de uma interface de terminal.
Porta 23
Secure Shell
É um protocolo de comunicação de rede que permite que dois computadores comuniquem e partilhem informação de forma segura.
Porta 22
Denial-Of-Service: Negação de serviço
Distributed Denial-Of-Service
Várias pessoas / computadores a pedir serviços que não estão no servidor, ao ponto de não conseguir responder a quem deve ou ficar mais lento.
Tipicamente acontece através de uma botnet.
Robot network
É uma rede de computadores infetados com um malware que são controlados por um único atacante.
Firewall
Ao atacar um serviço com um computador, esse serviço bloqueia o router com a firewall, ou seja, bloqueia a rede toda.
Quando um cliente fizer o mesmo pedido 5 vezes, bloquea.
É um dispositivo de segurança de rede que monitora o tráfego de rede de entrada e saída.
Para permitir ou bloquear tráfegos específicos de acordo com as regras de segurança definidas.
Não deixa passar pacotes adulterados / hackeados.
Um firewall pode ser hardware, ou software, ou ambos.
Quem não tiver uma firewall no servidor, corre o risco de ser atacado assim que se conectar à internet.
É um ficheiro colocado no computador com informações sobre as preferências do utilizador. Cada website acede apenas ao cookie desse mesmo website.
A navegação anónima também tem cookies, no entanto são apagados assim que o browser é fechado.
A informação é dividida em pacotes com cabeçalho.
O cabeçalho contém:
-> Origem
-> Destino
-> TTL (Time To Live)
É uma SGBD.
Serve para gerir a base de dados.
Utiliza-se quando se tem uma aplicação que precisa de acesso à base de dados.
Software de Gestão de Bases de Dados
Porta 1433
-> Requer mais recursos.
-> É um software pago.
-> É seguro.
-> Software trabalho e extremamente complexo.
-> É grátis.
-> Open-Source.
MariaDB
PostgreSQL
O acesso à base de dados tem que ser feito através de uma linguagem de programação dinâmica.
PHP, Python, Java, Pearl, ASP...
ASP só acede a base de dados Microsoft SQL Server
As restantes linguagens acedem à base de dados de tudo o resto.
Um servidor é um computador / sistema de computadores que fornece serviços, recursos e informações a computadores / dispositivos / utilizadores de uma redes.
Responde a pedidos, processa dados e compartilha informações, tendo assim um cargo fundamental na distribuição e acesso aos recursos da rede.
-> Boa memória RAM (acima de 2GB)
-> Bom processador
-> Bom disco
É necessário ter processamento distribuído pelos vários cores (núcleos).
Os mais baratos têm 64 cores (núcleos)
Intel -> Xeon
AMD -> Epyc, Opteron
-> Segurança
-> Bastidor - servidor rack, switch rack, patchpanel rack, ups, (opcional: router)
Windows Server 2019 é o mais utilizado em servidores.-> ao Switch
-> ao PatchPanel
-> ao Router -> a vantagem em ligar ao router é que a interface é diferente e fica isolado, sendo assim é possível fazer uma DMZ (demilitarized zone), adicionando assim uma camada extra de segurança
Windows Server-> Add Role - Adicionar capacidade ao servidor
-> Installation Type - Role based
-> Server Roles - Web Server IIS
-> Install
Internet Information Services
Instalar um server role com o serviço ISS, transforma o nosso computador num servidor web.
Dynamic Host Configuration Protocol
Mantém uma pool de endereços e liberta um para qualquer cliente que entre na rede. Por exemplo: usado para fazer uma rede local.
-> É uma forma de não sobrecarregar tanto o router.
Domain Name System
O DNS Server converte nomes de domínio em endereços IP.
Os DNS mais conhecidos são:
-> 8.8.8.8 (endereço google)
-> 8.8.4.4 (endereço google secundário)
É possível aceder de duas formas:
-> Aceder através do IP.
-> Trocando o nosso DNS por outro onde os sites não estão bloqueados.
Os sites bloqueados através do DNS, são bloqueados pelo ISP.
Para aceder a outro computador.
-> Ir a c:\inetpub\wwwroot
-> Apagar o que lá está
-> Criar um documento de texto com extensão html
-> Escrever o conteúdo html
-> Gravar e colar na localização (acima referida)
-> Entrar no http://localhost
É um documento de texto que contém o registo de toda a atividade, relacionada com um servidor web específico, durante um período de tempo definido.
Protocolo utilizado numa rede para providenciar uma conexão a um terminal virtual.
Usado para suportar a partilha de ficheiros (tem o FTP server)
Protocolo de email que está encarregue do envio de emails.
Um NAS é um dispositivo de armazenamento e de processamento ligado a uma rede local que possibilita o armazenamento e a partilha de dados a partir de um local centralizado.
As baias são onde se colocam os discos. A quantidade de baias define a quantidade de discos que se pode instalar.
[!tip]O NAS para ser fiável tem que:
-> Ter discos rígidos mecânico, SSD ou M.2 NVMe;
-> Ter mais que 1 disco e ativar o RAID.
-> Serviço a pagar (se for grátis, o espaço é reduzido)
-> Quando se deixa de pagar os ficheiros são apagados
-> Em caso de falência não existem garantias de que os dados serão salvaguardados
-> Não existem 100% garantia de que os ficheiros não são observados/acedidos por terceiros.
-> Servidor tão seguro quanto o local em que está localizado
-> Consumo de energia, sendo que está ligado 24h
-> Controlo total do servidor, software e hardware
-> Instalação de variados recursos para melhor proveito dos recursos (o tipo e número de serviços estão dependentes do software instalado)
-> Sistemas RAID para guardar ficheiros com maior segurança e velocidade
O RAID é um meio de se criar um subsistema de armazenamento composto por vários discos individuais, com a finalidade de aumentar a segurança dos dados através da introdução da redundância e aumentar o desempenho.
-> Capacidades dos discos: se tiverem capacidades diferentes, o sistema vai ajustar pelo disco com menor capacidade.
-> Nível de RAID
-> Distribuição: divide a gravação dos dados em diferentes discos
-> Espelhamento: os dados são espelhados nos diferentes discos
-> Paridade: cria dados adicionais junto aos ficheiros originais
O conteúdo é dividido entre todos os discos rígidos, de maneira que executem a leitura e gravação dos dados de forma simultânea.
-> Aumenta a velocidade de processamento
-> Reduz o custo de expansão de memória
-> É uma técnica fácil de implementar
-> Compromete a segurança dos dados
-> Não tem espelhamento nem paridade de dados
Os dados são copiados para um ou mais discos do sistema. Sempre que há modificação nos dados, são modificados em todos os discos.
-> Segurança de dados
-> Disponibilidade da máquina em caso de falha
-> A capacidade efetiva de armazenamento é apenas metade
-> Aumenta o custo da expansão da memória
-> Pode afetar a velocidade de processamento
É similar ao RAID 0, conteúdo é dividido entre os discos, mas adiciona algoritmos de controlo e correção de erros, que trazem uma proteção adicional em caso de falhas.
Os discos são divididos em pequenos blocos, que recebem bits adicionais (bits de paridade) num novo disco, responsável por identificar e corrigir erros nas unidades.
Semelhante ao RAID 3, mas os dados são divididos entre os discos e podem ser reconstruídos com recurso aos bits de paridade num disco adicional.
Os recursos de paridade são distribuídos de forma alternada em vários discos. Se um disco falhar, é possível acionar o processo "rebuild" para reconstruir os dados.
-> Oferece um sistema de proteção de dados mais robusto
-> É mais rápido para ler dados
-> É mais rápido para identificar erros nos discos
-> Garante a disponibilidade da unidade mesmos e um disco falhar
-> É um pouco mais lento para gravar dados (devido aos cálculos de paridade)
-> Tem uma técnica complexa que atrasa o tempo de restauração dos dados.
Semelhante ao RAID 5, no entanto grava os dados de paridade em duas unidades diferentes. Assim, garante a integridade dos dados mesmo que 2 discos falhem ao mesmo tempo.
-> É rápido para ler dados e identificar erros nos discos
-> Garante a disponibilidade dos dados mesmo em caso de falha dupla
-> Grava os dados mais lentamente que o RAID 5
-> Tem uma tecnologia complexa que afeta a velocidade de reconstrução
Este sistema tem dados espelhados em unidades secundárias (RAID 1), o que garante maior segurança, mas também utiliza a distribuição dos dados (RAID 0), para acelerar o processamento.
-> Garante a segurança dos dados com o espelhamento
-> Aumenta a velocidade de transferência e recuperação de dados
-> É uma solução cara para obter redundância
-> Tem um alto custo de expansão de memória
O JBOD não é um modo de RAID, no entanto também é bastante usado. No JBOD a capacidade dos discos é somada e os discos passam a ser vistos pelo sistema como uma única unidade.
Ferramenta da linha de comandos que exibe a configuração de rede TCP/IP dos adaptadores de rede de um computador Windows.
ipconfig /allMostra a configuração TCP/IP completa dos adaptadores de rede do computador
ipconfig /flushdnsLiberta ou limpa o cache do DNS resolver. Este cache existe para que a pesquisa na internet seja mais rápida. Por vezes é necessário utilizar este comando, por exemplo se um site não estiver a funcionar. Também pode ajudar com questões de segurança.
Quando hackers e malware podem alterar o nosso cache DNS e redirecioná-lo para websites fraudulentos.
ipconfig /displaydnsMostrar o que está guardado no cache do DNS.
ipconfig/?Para ver a lista completa de switches
Pode ser utilizada para solucionar problemas de rede
-> Testar se estamos conectados a uma rede local
-> Testar se a placa de rede funciona
-> Testar se estamos conectados à internet
-> Testar problemas de DNS
-> A ferramenta ping envia 4 pacotes de dados para o endereço IP
-> O servidores responde com os mesmo 4 pacotes de volta (esta resposta chama-se Eco Reply Request)
-> Se houver mensagem de "Request timed out":
- O servidor está desligado
- A firewall do servidores está a bloquear os pedidos de ping
-> Se nem todos os pacotes de dados chegarem (Packet Loss):
- Congestionamento da rede
- Hardware defeituoso (cabos, placa de rede, router e modem)
-> Se houver mensagem de "Destination host unreachable"
- O router não tem informação de como enviar os dados para o destino
- O servidor remoto está inativo ou desconectado
- O computador não está conectado à internet
ping localhostSe o ping for bem sucedido, a placa de rede do computador está a funcionar corretamente.
Envia sinais de volta ao nosso computador, para testar.
ping google.com)Testar problemas com o DNS. Se der erro, testar fazer ping com o IP. Se o ping com o IP funcionar, então o problema é do DNS.
-> Fazer flush do DNS -> ipconfig /flushdns
-> Verificar as configurações de DNS na configuração da placa de rede
-> Pode ser um problema com os próprios servidores DNS
-> Pode ser um problema do ISP
ping/?
Mostrar as atuais conexões à internet e a atividade das portas no nosso computador. É usado para ver quais são os serviços a ser executados no computador e as portas que estão abertas.
| Protocolo | IP Local : Porta | IP dos sites : Nome da porta | Estado |
|---|---|---|---|
| ![[Pasted image 20230904125407.png | 570]] |
netstat -nSó mostra números, não mostra nomes.
netstat -aMostra as conexões atuais e mostra que portas TCP e UDP estão a ouvir a conexão.
netstat -bPara saber quais programas estão a ser utilizados para fazer as conexões.
netstat -fMostra o nome do domínio totalmente qualificado dos endereços aos quais estamos conectados.
netstat -bfCombinação do comando netstat -b com o netstat -f
netstat -anCombinação do comando netstat -a com o netstat -n
netstat -?Lista completa de switches
Dispositivo que se liga às tomadas elétricas. Transmite e recebe internet pela instalação elétrica.
É uma boa opção para casas grandes, onde o router não tem alcance suficiente para todas as divisões.
Os repetidores são mais fáceis de instalar, razão pela qual já não se usar tanto.
É uma topologia de rede local que cria uma cooperação entre os vários dispositivos de rede. É um conjunto de routers e Wi-Fi points, colocados em diferentes locais, que criam uma rede com maior alcance.
Para que os dados e as conexões sejam o mais eficiente possível.
-> Exemplo 1: Numa habitação, se um dispositivo estiver a usar mais largura de banda (por ex: a fazer um download), o sistema de rede dá mais prioridade a esse dispositivo.
-> Exemplo 2: Num local público, é mais aconselhável que todos os dispositivos tenham a mesma largura de banda, para que um só não atrase a rede toda.
-> Mais barato que switch
-> Já não se usa
É um repartidor de sinal. Entrada pelo cabo e cada saída é para cada diferente dispositivo.
-> Mais fácil encontrar para comprar
-> Mais caro
Do Patchpanel para o Switch é conectado com um patchcord, um cabo pequeno
Um switch L3 é um dispositivo de rede que opera na camada de rede do modelo OSI, permitindo o encaminhamento de pacotes com base em endereços IP de redes locais.
Estes switch são usados para melhorar a performance de roteamento de rede numa LAN massiva, tal como as intranet de empresas.
Principais características:
-> Trabalha com a layer 2 e 3 do OSI
-> Não tem interface WAN
-> Conecta dispositivos dentro da mesma subnet
-> Usa um simples algoritmo de troca
-> Protocolos de roteamentos são simples
É a forma como a rede de computadores está estruturada. A topologia é a disposição das máquinas entre elas mesmas (como os switches, AP, etc.)
-> Custo-beneficio
-> Barato para instalar
-> Fácil de identificar problemas de desempenho
-> Se um nó cair, ele pode derrubar vários com ele
-> Todos os dispositivos compartilham largura de banda, o que pode limitar a taxa de transferência
-> Adicionar ou remover nós significa tempo de inatividade para toda a rede
-> Gestão central
-> Se um nó funcionar, a rede continua a funcionar
-> Dispositivos podem ser adicionados e removidos sem interromper a rede
-> Mais fácil para identificar e isolar problemas de desempenho
-> Se o hub/switch central falhar, cai toda a rede
-> O desempenho e largura de banda são limitados pelo nó central
-> Pode sair caro para operar
-> Económico para redes menores
-> Layout simples, todos os dispositivos são conectados por um cabo
-> Podem ser adicionados mais nós ao longo da linha
-> A rede é vulnerável a falhas de cabo
-> Cada nó adicionado diminui as velocidades de transmissão
-> Os dados só podem ser enviados numa direção de cada vez
-> Extremamente flexível e escalável
-> Facilidade na identificação de erros, uma vez que cada branch da rede pode ser diagnosticado individualmente
-> Se um hub central falhar, os nós serão desconectados (embora as ramificações possam continuar a funcionar de forma independente)
-> A estrutura pode ser difícil de gerenciar de forma eficaz
-> Usa muito mais cabeamento do que outros métodos
-> Modo full-mesh: conectam todos os dispositivos na rede diretamente
-> Modo topologia de malha parcial: a maioria dos dispositivos conectam-se diretamente
-> Confiável e estável
-> Nenhuma falha de nó único faz com que a rede fique offline
-> Grau complexo de interconectividade entre nós
-> Trabalho intensivo para instalar
-> Usa muito cabeamento para conectar todos os dispositivos.
-> Flexibilidade
-> Pode ser personalizado de acordo com as necessidades do cliente
Age como um servidor interposto entre um dispositivo e a internet, permitindo que o dispositivo acesse recursos online de forma anônima ou indireta
O backbone é a "espinha dorsal" de um prédio, onde passam cabos de electricidade, internet, luz, etc.
Normalmente, em cada apartamento, ao lado do contador da água, tem o compartimento do cabo de telefone, cabo coaxial, fibra óptica, etc...
O 8º Andar tem:
-> Bastidor de rede: UPS, Router, Server, Switch, Patchpanel
-> Ligações:
->-> Router -> (cabo RJ45) -> Switch
->-> UPS -> (cabo de alimentação) -> Server, Switch, Router
->-> Server -> (cabo RJ45) -> Router, ou Switch, ou PatchPanel -> Switch
->-> Switch -> (cabo RJ45) -> PatchPanel
->-> PatchPanel -> Ficha RJ45 -> Computador, AP
->-> AP -> WiFi -> Telemovel
Para colocar internet na Cave:
-> Mini bastidor de rede: UPS, Switch, Patchpanel
->Ligações:
->-> PatchPanel (8º andar) -> (cabo primário RJ45, cabo secundário RJ45) -> Switch
->-> PatchPanel -> (cabo RJ45) -> Switch, AP
->-> AP -> WiFi -> Telemovel
Para partilhar rede para o 9º Andar:
-> Switch L3 (se fosse colocado apenas um repetidor, no 9º andar ficariam com a mesma subnet que o 8º andar, o que causa interrupção no tráfego)
É possível criar uma rede local (LAN) usando um switch ou hub, sendo que é necessária a utilização de um destes equipamentos ativos de rede.
-> Pedir para confirmar se o router tem as luzes ligadas a piscar
-> Pedir para reiniciar
-> Se não funcionar e as luzes continuarem verdes, perguntar que dispositivo está a utilizar
-> Se for telemóvel:
-> Perguntar se tem o Wi-Fi está ligado
-> Se for no computador:
-> Perguntar se tem o Wi-Fi está ligado / se o cabo está encaixado
-> Se não funcionar, perguntar quando deu conta que não tinha internet e o que estava a fazer
Caso nada funcione, é necessário deslocar fisicamente ao local:
-> Verificar tudo acima referido
-> Se não funcionar, ir ao cmd -> ipconfig
-> Se o IP não começar por 10. ou 192. ou 172. (IP privado), quer dizer que o DHCP não atribuiu o IP correto. Algo se passa com o DHCP.
-> Se o IP começar pelos números acima referidos, devemos confirmar que a subnet mask é 255.255.255.0; que o gateway acabe em 1. ou 254; verificar o DNS:
->ipconfig /release
->ipconfig /renew
->ipconfig /flushdns
-> Se não funcionar, utilizar o nosso equipamento:
-> Desligar todos os cabos, menos o de fibra otica e eletricidade (pois pode estar com problemas de loopback). Reiniciar o router
-> Ligar o nosso computador, com o nosso cabo de rede, ao router*
-> Verificar novamente o ipconfig.
-> Se não funcionar. Contactar o ISP.
-> * Caso o nosso computador tenha internet, é necessário verificar os restantes equipamentos, pois pode ter algum avariado / a fazer curto circuito / uma porta avariada / algo a fazer loopback
-> Confirmar se é uma Impressora de Rede - ver a interface / as portas;
-> Se tiver porta RJ45 / cabo RJ45, se conectar, ganharia o próximo IP dísponivel na pool do DHCP.
-> Se não tiver porta RJ45 / cabo RJ45, verificar se tem Wi-Fi;
-> Se não tiver Wi-Fi, usar um PrintServer;
Servidor NAS -> Network attached storage - O mais viável pois é um servidor de armazenamento ligado à rede. Assegurar salvaguarda dos dados com RAID
Servidor em bastidor -> Caro pois está dependente de outra quantidade de equipamentos
Cloud online (pagamento serviço) -> Não é viável
-> Ter o servidor do site do nosso lado é mais fiável, no entanto é possível ser invadido por um hacker. No entanto se tiver o site num servidor externo, a responsabilidade é dessa mesma empresa.
-> O preço da luz não justifica o preço anual a pagar por um servidor online.
Sistema ZFS - Zettabyte File System - Não sai no teste / matéria
Muitas coisas relacionadas com Open-Source
Usa sistema RAID-Z - requer no mínimo 3 discos
Compatível com Linux, FreeBSD, Max OS X, SmartOS, Illumos e outros OSes grandes.
Porquê um NAS se posso fazer um sistema ZFS mais barato?
tracert
tracert -w 2000 -> alterar o tempo do hop para no máximo de 2 segundosroute
add, change, delete, printroute print -4 -> para mostrar a rota do IPv4telnet
telnet freechess.org -> servidor online gratuito de xadrezFirmware
ssh
Tenho um equipamento que nao me consigo ligar por https, como faço? Tentar HTTP
Mas tambem não consigo. Como faço? Tentar com SSH
Mas também nao consigo. Como faço? Telnet
E se também não conseguir? Ligação série
Ligação serie - abrir aparelho, localizar os pins que a fabrica usou para programar a EPROM, (costumam ser 3 (VVC (positivo), Dados (negativo) e Ground)), e reprogramar o aparelho.
-> Ligação direta dentro da board.
-> Na ligação série os dados vão bit a bit.
-> Todos os aparelhos têm isto.
-> Usa-se para comunicação quando nada funciona
Os portáteis não têm ligação série - Usar um adaptador USB para Série
HTTPS -> HTTP -> SSH -> TELNET -> SÉRIE
https - grafico e seguro
http - grafico e nao seguro
ssh - nao grafico / grafico e seguro
telnet - nao grafico e nao seguro
Maior parte do routers têm um cabo especial; Por exemplo os routers da Cisco só são programáveis por um cabo especial - Cabo de Dados - É assim por uma questão de segurança, para não ser possível programar à distância
arp
O que é o ARP?
É um protocolo
Para que serve o ARP?
É para resolver o MAC address de uma máquina da qual sabemos o seu IP.
MAC -> é para a identificação local de uma máquina. É o numero de série da NIC. É um número único.
IP -> é para identificação global de uma máquina
Uma NIC que tenha 2 interfaces tem 2 MAC?
-> Não. Cada NIC tem 1 único MAC. O router só tem 1 MAC.
O protocolo IP é usado porque o MAC é privado, pois é perigoso saberem o nosso MAC.
Os pacotes não têm sempre o mesmo nome em todas as camadas.
SABER AS LAYERS DO PROTOCOL
Há uma camada em que acontece encapsulamento com a origem e o destino
Quando não se sabe o destino, esse pacote é colocado em standby e é lançado um protocolo ARP
Cada máquina tem a sua tabela ARP
Quando o ARP é lançado por um computador a pedir um MAC e bate num switch, o switch lança para todas as portas a pedir um MAC. Se fosse um router, não fazia nada porque não responde a broadcasts
O ROUTER NÃO RESPONDE A BRODCAST (NÃO RESPONDE A ARP). Só os Switches
OS ARPS SÓ SÃO VÁLIDOS DENTRO DA NOSSA REDE
As máquinas comparam o IP que vem no pacote com o IP deles. Quando é o mesmo IP, essa máquina vai desempacotar e coloca lá o MAC dele e envia para a rede o pacote.
O ARP é um protocolo que à custa do IP consegue MACs, porque precisa deles para encapsular os dados.
DNS tem 13 servidores mundiais a nível de ROOT.
Os pacotes ARP estão sempre a circular na rede porque as tabelas ARP estão sempre a ser refeitas dentro de segundos (max 40seg)
PROTOCOLO TCP/IP EMPACOTA DE CIMA PARA BAIXO E DESEMPACOTADA DE BAIXO PARA CIMA.
ENTRA POR CIMA PARA A INTERNET
O modelo OSI é um modelo teorico
Mandamos para
Protocolo que deteta IPs duplicados na rede - DAD
Se os pacotes estiverem com HTTP, alguém que cometa um ataque consegue abri-los. Mas não conseguiria abrir o HTTPS.
Nos pacotes internet, estão lá encapsulados do IP e MAC de origem e de destino. O mac de destino vai vazio que é para ser preenchido quando chegar ao destino
O pacote ARP dura 20/30 seg, faz reset depois desse tempo
OS ARPS PASSAM SÓ ATÉ AO ROUTER
Software que faz com que o hardware funcione: Drivers
Modo promisco de uma NIC - apanhar todos os pacotes que andam na rede
IP que se manda broadcast -> acaba em 255
bradcast -> mandar para todos
ftp
-> File Transfer protocol
-> serve para transferir ficheiro entre um dispositivo e um servidor ftp (ou um computador que tenha instalado o servidor ftp)
-> não é muito seguro - usar comando ftps (file transfer protocol secure)
-> usa a porta 21 por pre definição
-> o servidor serve o que la estiver instalado (roles)
-> A maquina destino tem que ter o servidor FTP instalado, a origem tem que ter uma aplicação (FTP) - a microsoft traz o ftp instalado por origem
-> Mesmo que sejam 10 clientes a pedir algo, estão todos ligados à porta 21 do servidor!
-> A maquina destino tem a porta 21 aberta. E o cliente? a porta que abre é uma qualquer
Como se chama ao conjunto de ligação que tem o ip origem, a porta origem, o ip destino, e a porta destino? IP Socket.
O computador abre sockets para fora. Um computador tem vários sockets.
Se abrir o mesmo site em varias abas, estamos a aceder à mesma porta mas no nosso computador abre várias à sorte.
nslookup
Name Server Lookup
nomedodominio -> nslookup www.google.comendereçoIP -> nslookup 8.8.8.8nomedodominio servidor-DNS -> pesquisar um servidor específico do dominio - os endereços IP são diferentesnomedodominio -> pesquisar só o IPv6nomedodominio -> dá mais informações para além dos IPs, por exemplo o header e o TTLarquivodeentrada -> possível pesquisar através de um ficheiro, por exemplo de texto que tenha lá um endereços - nao funciona com Windows.EXTRA: Pesquisar os endereços IP 10 e algo desse género que foi dado numa aula que não vim.
Pesquisar mais sobre o 255(broadcast) e o 0!
netstat
ipconfig
ipconfig, também podemos confirmar se o IP foi bem configurado (confirmar a classe por exemplo)Classes - ip publicos e privados -> PESQUISAR SOBRE ISTO
192.168.1 -> o 1 é a subrede
192.168.33 -> é outra subrede
Pode ser utilizado para identificar diferentes cargos, por exemplo numa empresa. A subrede 33 pode ser a que está configurada para os funcionários. Ou por exemplo, diversos pavilhões de uma escola, cada um deles terem uma subrede (pavilhao 1 - subrede 55, pavilhao 2 - subrede 56).
ping
netsh
netsh wlan show networks nbtstat
nbtstat/a [nome-computador-remoto] -> Exibir tabela de nomes NetBIOS do computador remoto com o nome do computador remotonbtstat/A [IP-computador-remoto] -> Exibir tabela de nomes NetBIOS do computador remoto com o IP do computador remotoinfo prof